Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Internet Explorer 6 ;
- Internet Explorer 7 ;
- Internet Explorer 8 ;
- Internet Explorer 9.
Résumé
De multiples vulnérabilités dans Internet Explorer permettent l'exécution de code à distance.
Description
Huit vulnérabilités dans Internet Explorer ont été corrigées. Ces vulnérabilités permettent à un attaquant d'exécuter un code arbitraire à distance par le biais de pages Web spécialement conçues. Il est à noter que Microsoft a également mis à jour plusieurs mécanismes de défense en profondeur dans son navigateur (les mécanismes relatifs à la protection mémoire, la gestion des cadres et cookies, l'interface de programmation Bing et le filtre XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS11-081 du 11 octobre 2011 : http://www.microsoft.com/france/technet/security/Bulletin/MS11-081.mspx
- Bulletin de sécurité Microsoft MS11-081 du 11 octobre 2011 : http://www.microsoft.com/technet/security/Bulletin/MS11-081.mspx
- Référence CVE CVE-2011-1993 https://www.cve.org/CVERecord?id=CVE-2011-1993
- Référence CVE CVE-2011-1995 https://www.cve.org/CVERecord?id=CVE-2011-1995
- Référence CVE CVE-2011-1996 https://www.cve.org/CVERecord?id=CVE-2011-1996
- Référence CVE CVE-2011-1997 https://www.cve.org/CVERecord?id=CVE-2011-1997
- Référence CVE CVE-2011-1998 https://www.cve.org/CVERecord?id=CVE-2011-1998
- Référence CVE CVE-2011-1999 https://www.cve.org/CVERecord?id=CVE-2011-1999
- Référence CVE CVE-2011-2000 https://www.cve.org/CVERecord?id=CVE-2011-2000
- Référence CVE CVE-2011-2001 https://www.cve.org/CVERecord?id=CVE-2011-2001
